CVE-2025-24425

Nome do Software Vulnerável e Versões Afetadas Versões do Adobe Commerce 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 e anteriores

Descrição O problema é uma vulnerabilidade de Erro de Lógica de Negócio que pode resultar no contorno de um recurso de segurança. Um invasor poderia explorar essa vulnerabilidade para contornar mecanismos de segurança pretendidos, manipulando a lógica das operações da aplicação, causando modificação limitada de dados. A exploração deste problema não requer interação do usuário.

Recomendações Para as versões do Adobe Commerce 2.4.7-beta1, 2.4.7-p3, 2.4.6-p8, 2.4.5-p10, 2.4.4-p11 e anteriores, atualize para uma versão que inclua uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.